BurpHttpHelper中已经默认提供了一些常见的指纹头
下图为服务器视角,接收到来自客户端的请求包,下边是一个demo例子,修改host头位demo.com。
添加完规则后,需要勾选启用。
打开添加窗口
Type选择为Cookie即可
服务器接收到的数据包如下
在UA面板中勾选: 电脑(PC) 手机(Mobile) 有些网站上电脑UA和手机UA呈现页面不同,这里根据实际情况自己选择。
在规则面板中勾选随机UA头
服务器接收到的数据包将为不同的UserAgent
BurpHttpHelper中已经内置提供了一些UserAgent,可以自行通过添加UserAgent字符串进行扩展。
目前支持解码: unicode url编码 html编码
BurpHttpHeader -> 勾选RepeaterResponse自动解码(Repeater Response Auto Decode)
解码前
解码后
有时候不想一些请求发送到目标服务器,可以通过丢弃数据包面板进行配置。
Extensions -> BurpHttpHelper -> 丢弃该数据包
注意: 丢弃数据包功能,不适用于Repeater模块功能。(因为Repeater本身是用于重放,如果进行过滤,这违反了它的设计。)
在丢弃数据包面板(DropPacketPanel)中可以查看该过滤的数据包信息(该模块还未完善,后续会进行完善。)
